今日頭條
官方微信
官方抖音
案例頻道1 智能制造新形勢
當前工業控制系統信息安全問題備受重視,這與智能制造和互聯網+的快速發展密不可分。智能制造是基于新一代信息技術,貫穿設計、生產、管理、服務等制造活動各個環節,具有信息深度自感知、智慧優化自決策、精準控制自執行等功能的先進制造過程、系統與模式的總稱。
從其定義可以看出智能制造由以下關鍵詞組成:從技術來講,包括開放、互聯、智能,從應用上來講,包括集成、協同、優化。這是智能制造最核心的要素,正是這些要素導致了智能工廠相關的應用環節,從智能設計、智能控制、智能運營到智能決策,要通過聯網的方式進行數據的相互關聯,在流程上全部打通,如圖1所示。
圖1 流程工業智能工廠結構
智能制造與網絡技術的發展密切相關,需要將傳統的過程控制網絡、企業的內部網絡以及工業物聯網的數據實時采集、上傳,形成工業互聯網。這就導致工控系統從傳統封閉式系統演變到開放式網絡系統,從信息孤島演變到過程控制和企業信息系統的集成。而在這一轉變中,信息安全問題就凸顯出來。
2 工控安全需求
當前很多工廠已經受到信息安全問題的困擾,包括:殺不完的病毒和木馬;網絡設備或節點故障引發全網癱瘓;員工誤操作導致裝置停車或設備損壞;網絡隨意訪問、工藝/質量等涉密數據隨意查看;維護工程師不能維護日益復雜的新型網絡等。
此外,還有很多潛在的隱患,包括:工控系統專項攻擊(震網病毒等)、隨時隨刻的工控系統掃描、遠程訪問無口令或默認口令、第三方研究機構公開漏洞庫。
ARC的調研報告顯示,對于現有工廠以及用戶來說,他們關心的安全問題位于第一位的是流程和人員的安全,其次是盡可能連續運行和流程一體化,再次是保護環境、遵從法規以及信息保密。由此可見,數據機密性不是工控安全的主要考慮維度,而是與功能安全整合在一起作為整體安全一體化的主要考慮內容。
從現有的工控安全市場競爭格局來看,現在從事工控信息安全的企業主要分三大類:第一類是控制系統廠商,如中控、西門子、霍尼韋爾、艾默生、和利時等。由于這些控制系統廠商本身就是設備集成商,相對來說會對于控制系統及用戶工藝流程更為熟悉,對工控安全需求較為了解,但缺乏信息安全類產品的人才儲備及開發經驗。第二類是傳統IT信息安全公司,此類公司的核心問題是對于控制系統及行業業務流程不熟悉。第三類是專注工業信息安全的新興公司,此類企業現在相對規模較小,大部分從傳統IT信息安全領域衍生而來,但具有一定的工控業務背景。每類企業都各有所長,要促進產業快速發展,需要各企業間相互學習、相互促進。
市場上現有工控安全解決方案都有局限性,與用戶的真實需求存在較大偏差。現有的方案大多以防病毒、安全漏洞為主,但是用戶更關心如何避免人為操作帶來的損失,如改寫數據、程序、組態帶來的事故(誤操作),內部員工導致的數據、資料泄露,系統互連導致的協議沖突。但是事實上除了一些重大項目考慮這些問題外,基本上大量的中小項目沒有對于這些問題給予重視。
工控系統具有以下的特殊性:
(1)高可用性:連續性生產幾年不停車,可用性>99.99%,保證不間斷的可操作性;
(2)強實時性:保證控制和通信的實時性和確定性(ms級);
(3)高可靠性:MTBF>20萬小時;
(4)高風險性:現場易燃易爆,易導致重大安全事故,以人員安全、過程保護為核心;
(5)資源受限和控制功能相當確定。
在工控安全設計和實施中必須考慮這些特性,工控安全方案不能影響到現場正常運行。
3 工控安全解決方案與實踐
對于工控信息安全目前最新的一個發展趨勢是把功能安全、信息安全及操作安全統一進行設計,從而去實現整體過程的安全,即安全一體化,如圖2所示。
圖2 安全一體化架構
圖3是我們對于工控安全范疇的理解。工控安全主要針對基礎控制和生產操作。信息安全功能則主要針對生產管理和企業管理兩層。
圖3 工控安全范疇
圖4 工控系統FEMA分析(故障模型)
圖4是針對工控系統信息安全的FEMA分析,即我們針對底層的工程師站、操作站、控制站、控制網絡應該如何去分析信息安全問題,關注哪些危害、威脅。
從綜合安全防護的體系來講,首先是內建安全,這是作為系統廠商最擅長的事。其次是縱深防御,對此可能需要應用到IT廠商或新興的工控信息安全廠商所提供的產品,通過集成的方案、網絡隔離、白名單來實現這一服務。第三是提供工控安全服務,作為一個服務提供商形成自己的方案,在整個產品的生命周期中來進行防護。
內建安全主要涉及到通訊健壯性、信息安全技術措施及嵌入式軟件研發流程,包括硬件開發的一些相關保證。縱深防御技術體系主要是通過病毒掃描、防火墻、訪問控制、白名單機制、時間同步、數據加密、隔離轉換等技術措施。全生命周期工控安全服務包含了售前咨詢、設計規劃、事前響應、實時部署、培訓、評估審視。
4 問題與建議
事實上目前對于工控安全認證,因為相關標準仍在爭論中,無論是國內國外都還沒有明確的認證規范,但相對而言美國在工控信息安全方面建立了相對比較成熟的認證機構。我們目前國內缺失產品的安全認證、項目安全認證、供應商能力認證等真正的信息安全認證體系,此方面亟待加強。另外,關于自主可控,國內廠商應該對我們國家的基礎設施控制系統的自主可控做出自己的貢獻,對于SCADA、DCS、PLC、CNC等系統和設備,建立基于內在機理的審查制度。此外,對于工控系統信息安全市場發展來說,當前用戶意識不足是阻礙市場發展的一大因素,還需要企業、行業以及政府等多層面的宣傳、推廣和支持,以快速推進產業的發展和進步。
(本文根據裘坤在“互聯網+工業大數據暨工控安全產業發展2016高峰論壇”中的報告整理)
摘自《自動化博覽》2016年9月刊
北京市公安局海淀分局備案號:11010802023656號